版权声明:廖圣平博客,未经博主允许不得转载。企鹅:1194008361 https://blog.csdn.net/qq_22823581/article/details/84439803
单点登录SSO
本片教程没有华丽的说辞,只有实实在在的代码: https://github.com/liaoshengping/oauth2-php
如果你没有接触oauth2.0,先无脑用原生php的跑一边,方便理解 Oauth2.0
开发准备: 下载之后先执行:composer update
1.数据库导入
2.在service.php 设置数据库信息
3.notice:在host 设置 oauth2.com 指向本地
获取access_token http://oauth2.com/token.php
post参数:
client_id:testclient
client_secret:testpass
grant_type:client_credentials //授权模式
结果:
{
"access_token": "8f27b59bb071b296fc58b1679c22f6c40411b9e7",
"expires_in": 60,
"token_type": "Bearer",
"scope": "trut"
}
授权登录
1.先跳转到一个授权页面,并告诉授权服务器,来授权的是谁,工作的是authorize.php;(这个过程就像qq授权)
http://oauth2.com/authorize.php?response_type=code&client_id=testtest&state=这个是你要带的参数
点击授权
得到一个code
2.用这个code 去换 access_token http://oauth2.com/token.php
post参数:
client_id:testclient
client_secret:testpass
grant_type:authorization_code //授权模式
code:刚刚获取的code
如果成功:
{
"access_token": "e07ff1efcf82d8351d4ea55b79d9d64a77239231",
"expires_in": 3600,
"token_type": "Bearer",
"scope": null,
"refresh_token": "e71c1b23f146f50cf1d3db721a64bf4efb845f2c"
}
If you finish,Congratulations!!!!Welcome to the stars
在自己项目中使用(应该聪明的你,能够举一反三,在各种框架中使用)
composer require bshaffer/oauth2-server-php
如果用redis做储存
composer require predis/predis:dev-master
在server.php 中添加 同时把pdo 连接的注释掉
比如添加一个用户的时候,同时也要更新redis 中的数据。这么初始化一个clinetid 为testtest ,和pdo获取的一样
$predis = new \Predis\Client(['scheme' =>'tcp',' host' =>'localhost','port' =>6379]);
$storage = new OAuth2\Storage\Redis($predis);
$storage->setClientDetails('testtest', 'testpass', 'http://baidu.com/','client_credentials','trut');